Атаки на сайты - Все публикации

Уязвимость в плагине Live Chat Support для движка WordPress может быть использована злоумышленниками для внедрения вредоносных скриптов на атакуемые сайты. XSS-брешь в плагине обнаружили исследователи компании Sucuri.

Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.

Киберпреступники взломали сервис аналитики Picreel и проект с открытым исходным кодом Alpaca Forms, что позволило модифицировать файлы JavaScript, используемые в инфраструктуре этих двух компаний. В результате злоумышленники смогли встроить вредоносный код в страницы более чем 4 600 сайтов.

Криптовалютная биржа Binance, занимающая место в пятерке самых популярных криптобирж в мире, объявила, что пострадала от «значительного киберинцидента», в ходе которого злоумышленникам удалось похитить около 7 000 биткоинов, что эквивалентно $41 миллиону.